Every Windows processes represented by an executive process block (EPROCESS). This block contains a lot of information about process and pointers to related structures such as ETHREAD, PEB, Pcb structures.…
Category: <span>Reverse Engineering</span>
İlk önce “Malware nedir?” sorusu ile başlayalım. Malware, MALicious SofWARE (kötü niyetli yazılım) kelimelerinden türetilmiş bir sözcüktür. Adından da anlaşılacağı gibi kötü bir amacı hedefleyen yazılımlardır. Virüs, Trojan(Truva Atı), Backdoor(Arka…
Çözümlere geçmeden önce ben Windows10 x64 üzerinde kernel debugging yaptığımı belirteyim, siz farklı bir işletim sistemi kullanıyorsanız değişik sonuçlar alabilirsiniz. Eğer kernel fonksiyonlarını nasıl disassemble edileceğini bilmiyorsanız, nasıl yapılacağını anlattığım…
OT:Kernel Debugging sırasında yapacağınız bir şey sisteminize zarar verebilir, bu yüzden sanal makinede ve dikkatli bir şekilde kullanmanız gerekiyor. Bu yazımda kernel fonksiyonlarını nasıl disassemble edileceğini gösteriyorum. İlk olarak bir…
Bu yazıda “Practical Reverse Engineering” kitabındaki sayfa 78-79 arasındaki egzersizlerin çözümlerini yazacağım. Kitabın nasıl olduğunu merak edenler için söyleyeyim, gerçekten yardımcı oluyor fakat bu kitabı okumadan önce ciddi anlamda bilgi…
Portable Executable File Format Nedir? Portable Executable (kısaca PE), Windows’ un çalıştırılabilir dosya formatıdır. Portable executable “.acm, .ax, .cpl, .drv, .efi, .mui, .ocx, .scr, .sys, .tsp” ve hepimizin gördüğü .dll…